F: Was ist AWS Certificate Manager (ACM)?
AWS Certificate Manager ist ein Service, der Ihnen hilft, öffentliche und private Secure Socket Layer/Transport Layer (SSL/TLS)-Zertifikate einfach für die Nutzung mit AWS-Produkten und Ihren miteinander verbundenen Ressourcen bereitzustellen, zu verwalten und bereitzustellen. SSL/TLS-Zertifikate werden verwendet, um Netzwerkkommunikation zu sichern und die Identität von Webseiten im Internet sowie Ressourcen in privaten Netzwerken zu bestätigen. Mit AWS Certificate Manager müssen Sie nicht mehr den zeitaufwändigen manuellen Prozess des Kaufs, Hochladens und Erneuerns von SSL/TLS-Zertifikaten durchlaufen. Mit AWS Certificate Manager können Sie schnell ein Zertifikat anfordern, es auf AWS-Ressourcen wie Elastic Load Balancer, Amazon CloudFront-Zuweisungen und APIs auf dem API Gateway bereitstellen und AWS Certificate Manager die Zertifikatsverlängerungen übernehmen lassen. Es gibt Ihnen außerdem die Möglichkeit, private Zertifikate für interne Ressourcen zu erstellen und den Zertifikatslebenszyklus zentral zu verwalten. Öffentliche und private SSL/TLS-Zertifikate, die über AWS Certificate Manager für ACM-Integrationsdienste wie Elastic Load Balancing, Amazon CloudFront und Amazon API Gateway bereitgestellt werden, sind kostenlos. Du zahlst nur für die AWS-Ressourcen, die du für die Ausführung deiner Anwendungen erstellst. Du zahlst monatlich für die Operationen jeder CA, bis du sie löschst, und bezahlst für private Zertifikate, die du ausstellst und die nicht für ACM-Integrationsdienste reserviert sind.
1: Öffnen Sie die offizielle Website der Alibaba Cloud, um das Zertifikat herunterzuladen.
Öffnen Sie zuerst die URL:Der Hyperlink-Login ist sichtbar.Überprüfen Sie das SSL-Zertifikat, das Sie haben, klicken Sie auf der rechten Seite des Zertifikats auf die Schaltfläche Download, und auf der linken Seite wird das Download-Zertifikat entsprechend dem Servertyp ausgewählt, wie in der Abbildung unten gezeigt:
(Hinweis: Beim Herunterladen des Zertifikats beachten Sie bitte die Gültigkeitsdauer des Zertifikats.)
Wir wählennginxGeben Sie Zertifikat zum Download ein und laden Sie ein komprimiertes Paket herunter, wie in der untenstehenden Abbildung gezeigt:
Die .pem im Paket ist die Zertifikatsdatei, und .key ist die private Schlüsseldatei.
In der .pem-Datei, wenn Sie eine Drittanbieter-Zertifizierungsstelle (CA) verwenden, listen Sie alle Zwischenzertifikate in der Zertifikatskette auf, beginnend mit dem Zertifikat, das von der CA ausgestellt wurde, die das Zertifikat für Ihre Domain signiert hat. In der Regel finden Sie Dokumente auf CA-Webseiten, die Zwischen- und Root-Zertifikate in der entsprechenden Linkreihenfolge auflisten.
Beispiele sind:
-----BEGIN-ZERTIFIKAT-----
Zwischenzertifikat 2
-----ENDE ZERTIFIKAT-----
-----BEGIN-ZERTIFIKAT-----
Intermediate-Zertifikat 1
-----ENDE ZERTIFIKAT-----
2: Öffnen Sie das Amazon AWS ACM Importzertifikat
Amazon AWS ACM URL:Der Hyperlink-Login ist sichtbar.
Klicken Sie auf die Schaltfläche "Zertifikat importieren", wie unten gezeigt:
Am Anfang, als ich das Zertifikat importierte, füllte der Zertifikatskörper alle Inhalte der .pem-Datei aus, der private Schlüssel füllte alle Inhalte der .key aus, und die Zertifikatskette füllte den Inhalt nicht aus.
Das Zertifikatsfeld enthält mehr als ein Zertifikat. Sie können in diesem Bereich nur ein Zertifikat angeben. Wähle unten die Zurück-Taste, um zu modifizieren.
Die korrekte Importmethode sollte sein:
Füllen Sie den Text des Zertifikats aus:.pem-Datei.
Privater Zertifikatsschlüssel:Der private Zertifikatsschlüssel .key den gesamten Inhalt der Datei
Zertifikatskette:.pem-Datei.
Wie unten gezeigt:
Der Import ist erfolgreich, wie in der folgenden Abbildung dargestellt:
Nach dem erfolgreichen Import können Sie den Zertifikatsdienst in Amazon CloudFront, Elastic Load Balancing und Amazon API Gateway nutzen, was bedeutet, dass der Website-Domainname über https zugänglich ist.
(Ende)
|
Veröffentlicht am 07.08.2019 10:07:48
|
|
|
|
